Deutsch
  1. Zendesk Help
  2. Support
  3. Tipps und Fehlerbehebung
  4. API

Wie authentifiziere ich API-Anfragen?

Dwight Bussman
  • Bearbeitet
Zendesk Customer Care

Frage

Wie authentifiziere ich API-Anfragen mit einer der Zendesk v2-APIs?

Antwort

Sie müssen ein bestätigter Benutzer sein, um API-Anfragen zu stellen. Sie können API-Anfragen über die Standardauthentifizierung mit Ihrer E-Mail-Adresse und Ihrem Kennwort, mit Ihrer E-Mail-Adresse und einem API-Token oder mit einem OAuth-Zugriffstoken authentifizieren.

Je nach Authentifizierungsmethode wird der Autorisierungsheader anders gesetzt. Anmeldeinformationen, die im Payload (Body) oder der URL gesendet werden, werden nicht verarbeitet.

Dieser Beitrag enthält Informationen zu den folgenden Themen:

Standardauthentifizierung

Wenn Sie die Standardauthentifizierung verwenden, kombinieren Sie Ihre E-Mail-Adresse und Ihr Kennwort, um den Autorisierungsheader zu generieren.

Die Kombination aus E-Mail-Adresse und Kennwort muss eine Base-64-codierte Zeichenfolge sein.

Der Autorisierungsheader sollte wie folgt formatiert sein:

Authorization: Basic email_address:password

API-Token

Wenn Sie einen API-Token verwenden, kombinieren Sie Ihre E-Mail-Adresse und Ihren API-Token, um den Autorisierungsheader zu generieren.

Die Kombination aus E-Mail-Adresse und API-Token muss eine Base-64-codierte Zeichenfolge sein.

Der Autorisierungsheader sollte wie folgt formatiert sein:

Authorization: Basic email_address/token:api_token

OAuth-Zugriffstoken

Wenn Sie OAuth zur Authentifizierung verwenden, sollte der Autorisierungsheader wie folgt formatiert sein:

Authorization: Bearer oauth_access_token

Weitere Informationen finden Sie in diesem Beitrag: Verwenden der OAuth-Authentifizierung für Ihre Anwendung.

Anzeigen des Autorisierungsheaders

Wenn Sie genau sehen möchten, was von Ihrer App gesendet wird, verwenden Sie eine Drittanbieterseite wie Anfragebereich. Vergleichen Sie Ihre Header mit denen, die von einem HTTP-Ziel mit Standardauthentifizierung generiert werden. Verweisen Sie ein HTTP-Ziel auf die gleiche requestb.in-Seite und wählen Sie Test Target aus, um dies in Aktion zu sehen:

Sobald dies auf Ihr requestb.in trifft, sieht es wie folgt aus:

Die Zeichenfolge nach „Authorization: Basic" lautet dXNlckBlbWFpbC5jb206b3BlbnNlc2FtZQ==

Das ist die Base64-codierte Version des Benutzernamens/Kennworts. Um diese Version manuell zu decodieren, gehen Sie zu einer Drittanbieterseite wie Base64Decode. Fügen Sie die Zeichenfolge in das obere Feld ein und klicken Sie auf Decodieren.

Wenn Sie Anfragen mit Python senden, sollten Sie den Session-Header wie folgt festlegen können:

session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}

Weitere Informationen finden Sie in unserer Dokumentation für Entwickler. Sicherheit und Authentifizierung.

Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk